Scribd Logo
Upload

Welcome to Scribd!

  • Seguridad Es

    Uploaded by

    Alex Carrera
    10 views2 pages
    seguridades sql

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    seguridades sql

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    10 views2 pages

    Seguridad Es

    Uploaded by

    Alex Carrera
    seguridades sql

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    ESCUELA POLITÉCNICA NACIONAL

    FACULTAD DE INGENIERÍA DE SISTEMAS


    Bases de Datos

    ESTUDIANTE: Alex Carrera


    GRUPO: GR2
    INGENIERO: María Hallo.

    PRÁCTICA DE LABORATORIO UNIDAD 5

    TÍTULO: Seguridades.

    OBJETIVO

    ➢ Aprender la gestión de seguridades dentro de la plataforma de SQL para un dominio del estudiante
    a favor de la creación de bases de datos

    MARCO TEÓRICO

    CURRENT_USER desde un contexto suplantado

    En el siguiente ejemplo, el usuario Wanida ejecuta el siguiente código Transact-SQL.

    SELECT CURRENT_USER;
    GO
    EXECUTE AS USER = 'Arnalfo';
    GO
    SELECT CURRENT_USER;
    GO
    REVERT;
    GO
    SELECT CURRENT_USER;
    GO

    El conjunto de resultados es el siguiente.

    Wanida
    Arnalfo
    Wanida
    DESARROLLO
    /**********************************************************************/
    /*UNIDAD 5
    Alex Carrera

    Crear una tabla de productos,


    Otorgar permiso de lectura a todos los usuarios
    Otorgar permiso de actualización a todos los usuarios
    Revocar los permisos de acceso otorgados anteriormente*/
    /**********************************************************************/

    SELECT * FROM sysusers /*Listar Usuarios*/

    SELECT CURRENT_USER; /*Visualiza Usuario Actual*/

    CREATE USER user_readerJAVI WITHOUT LOGIN; /*Crea el Nuevo Usuario*/


    SELECT * FROM sysusers /*Listar Usuarios*/

    /*Se puede aplicar permisos JAVI solo desde el usuario dbo*/


    EXEC SP_ADDROLEMEMBER N'db_datareader', N'user_readerJAVI';

    EXECUTE AS USER = 'user_readerJAVI'; /*Selecciona el usuario*/


    SELECT CURRENT_USER; /*Visualiza Usuario Actual*/
    select * from PRODUCTOA;

    revert /*Para regresar a usuario "root" dbo*/


    SELECT CURRENT_USER; /*Visualiza Usuario Actual*/

    EXEC SP_ADDROLEMEMBER N'db_denydatareader', N'user_readerJAVI';

    EXECUTE AS USER = 'user_readerJAVI'; /*Selecciona el usuario*/


    SELECT CURRENT_USER; /*Visualiza Usuario Actual*/
    select * from PRODUCTOA; /*Ya no visualiza por que no tiene permisos*/

    revert
    SELECT CURRENT_USER; /*Visualiza Usuario Actual*/

    CONCLUSIONES

    ➢ Siempre al crear una base de datos debemos brindar seguridades tanto al usuario como al
    administrados para tener una base de datos libre de fallos y vulnerabilidades.
    ➢ Se debe establecer siempre todos los permisos desde un usuario principal, como el que se
    crea por defecto al inicializar una base de datos.

    BIBLIOGRAFÍA

    [1] Hebry F. Korth, Abraham Silberschatz ; tr. Ma. Angeles Vaquero Martín, Antonio Vaquero
    García. | Fundamentos de bases de datos.

    [2] Ramez Elmasri y Shamkant B. Navathe | Sistemas de bases de datos, 2da Edición

    You might also like